美图区快链实验室公布EOS恶意合约可吞噬用户RAM的漏洞细节

美图区快链实验室公布EOS恶意合约可吞噬用户RAM的漏洞细节

据IMEOS报道，一周前美图区快链实验室发现 EOS 恶意合约可吞噬用户RAM的安全漏洞，并将问题提交 EOSIO 官方，并就漏洞细节与官方团队进行了充分沟通。 在经过与官方团队一周的沟通之后，官方已经充分理解了漏洞危害，并决定将在后期再挑选合适方案，对这个漏洞进行代码修补。

为了避免在这段真空期内发生恶意利用攻击，美图区快链实验室决定将漏洞细节公布出来，供社区研究参考，以方便自查和防御。 EOS 的合约可以通过require_recipient触发调用其他合约，设计这样的机制给合约的开发者提供了很大的便利性， 但是也带了新的问题。某个用户给合约转账，合约可以在用户不知情的情况下消耗用户的RAM。

【温馨提示】本文内容和图片为作者所有,本站只提供信息存储空间服务,如有涉嫌抄袭/侵权/违规内容请联系QQ:275171283删除！

上一篇：雀巢利用区快链技术追踪其婴儿食品

雀巢利用区快链技术追踪其婴儿食品据华尔街日报报道，雀巢公司将其一些Gerber品牌的婴儿食品放在食品跟踪区快链上，以测试该技术是否可以追踪进入可挤压包装婴儿泥的水果和蔬菜。雀巢的这一努力是更广泛的食品行业的

下一篇：eToro加密货币分析师：莱特币价格可能被严重低估

eToro加密货币分析师：莱特币价格可能被严重低估据icoexaminer报道，eToro加密货币分析师Mati Greenspan在今天发布的报告中称，莱特币的价格可能被严重低估。最近莱特币与TokenPay合作并获得德国银行WEG 10％的股份